ImageVerifierCode 换一换
格式:DOCX , 页数:93 ,大小:3.57MB ,
资源ID:1086400      下载积分:20 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 微信支付   
验证码:   换一换

加入VIP,免费下载资源
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【http://www.wodocx.com/d-1086400.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(云计算数据中心工程建设方案.docx)为本站会员(风****)主动上传,沃文网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知沃文网(发送邮件至2622162128@qq.com或直接QQ联系客服),我们立即给予删除!

云计算数据中心工程建设方案.docx

1、.智慧东丽首期项目云计算数据中心工程建设方案二一五年十一月 93 / 93目录一、项目背景3二、工程概述3三、数据中心网络设计5(一)网络结构51、链路接入区62、互联网接入区63、互联网服务资源区74、专网接入区75、专网服务资源区86、核心网络区87、内网服务资源区98、存储资源区99、运维管理区1010、指挥中心接入区1011、物理整合区11(二)虚拟化组网11四、云计算平台系统设计13(一)资源池设计141、计算资源池架构设计142、存储资源池设计143、资源池部署设计154、设备选型17(二)云计算资源管理系统191、云计算资源管理系统设计概述192、云计算资源管理系统设计思路203

2、、云计算资源管理系统框架设计214、云计算资源管理系统功能设计25(三)云存储资源管理系统设计271、云存储资源管理系统设计概述272、云存储资源管理系统设计思路283、云存储资源管理系统框架设计304、云存储资源管理系统功能设计30(四)云平台运行监控系统设计31(五)云平台运维管理系统设计32(六)云平台管理支撑系统设计331、资源设备管理342、资源基本管理353、资源综合管理354、资源功耗管理35(七)云平台运营管理系统设计36(八)云应用服务平台(PaaS)设计371、云路由372、云负载383、云代理节点38五、数据中心安全系统设计40(一)云平台安全总体设计40(二)云安全等保

3、定级分析42(三)云安全系统需求分析431、安全技术需求分析432、安全管理需求分析51(四)安全技术体系设计52(五)云区域边界安全设计571、实现边界的访问控制592、实现网络边界入侵检测603、实现边界病毒防护604、实现边界完整性保护615、实现边界安全审计保护616、实现网站安全防护61(六)云计算环境安全设计621、虚拟机访问控制622、主机安全管理633、日志集中审计634、脆弱性管理64(七)云安全管理中心设计641、集中安全管控642、安全策略集中管理653、云安全集中管理66(八)安全管理体系设计661、安全管理组织662、人员安全管理673、安全管理策略67(九)安全运维

4、体系设计68六、数据中心机房工程68(一)机房布局与布线68(二)机房装饰装修691、地面工程702、天花吊顶工程723、墙面工程734、门窗工程设计74(三)机房电气系统741、配电系统742、电源插座设计753、照明系统设计754、接地系统设计765、防雷系统786、不间断电源系统78(四)机房空调系统801、机房环境设计标准802、机房环精密空调容量设计803、空调送风方式的设计814、空调上下水设计81(五)动力环境监控系统系统81(六)KVM系统841、方案说明842、方案拓扑图及说明843、方案特点85(七)机房消防报警和气体灭火系统86一、 项目背景根据区委、区政府主要领导批示,

5、2014年11月我区启动了智慧东丽战略发展顶层设计与规划工作。经过几个月的努力,通过一系列调研、分析、设计与研讨,智慧东丽建设总体规划与三年行动计划文稿形成(以下简称“规划”),并与相关部门进行了若干次的专题讨论。根据各方意见修改后,规划于2015年4月中旬经区长办公会研究原则通过。规划中指出“新建智慧东丽云平台,与现有的“智慧华明”云平台共同支撑智慧应用系统建设。按照“集约建设、集中部署”的原则,将新建的智慧应用系统直接部署在云平台,将各部门已建的非涉密业务系统和公共服务类应用系统逐步迁移至云平台,实现智慧应用在基础层面集中共享、信息层面协同整合、运行维护层面统一保障,有利于充分整合和利用信

6、息化资源。”根据规划中的目标和原则,在“智慧东丽”首期项目中与城市运行管理指挥中心同步进行云计算数据中心工程建设,数据中心为智慧东丽的总体建设提供基于云计算技术的信息化基础设施,为智慧东丽的各类业务应用提供稳定可靠的运行环境。二、 工程概述云计算数据中心与城市运行管理指挥中心选址为同一地点,位于东丽开发区津塘路与五经路交口处的“帝达东谷国际东谷中心2号楼2层”,位于该层西北侧区域,总共占用面积接近350平方米。其中包含主机房、配电间、消防间、控制室等区域。图 1 数据中心平面图云计算数据中心是“智慧东丽”的信息技术基础设施,不仅承载智慧东丽首期项目的三个主要应用,还将为日后东丽区的各类信息化应

7、用提供稳定可靠高效的计算、存储、网络资源,以实现全区信息化基础资源的集中建设、集中管理、集约使用。数据中心的网络连接包括互联网、政务网、其他专网,接入区文广局的光纤路由,以及三大运营商提供的固网和移动网络。智慧东丽云计算数据中心建设包括数据中心网络、云计算平台、安全系统、机房工程等部分,后续章节分项阐述。三、 数据中心网络设计(一) 网络结构数据中心网络分为运营商链路设备区、互联网接入区,互联网服务资源区、核心网络区、内网资源服务区、专网接入区、专网服务资源区、存储资源区、物理资源整合区、本地用户接入区、运维管理区等几部分,每个区域间根据业务、功能的安全防护需求配备诸如防火墙等安全设备进行安全

8、隔离,保证网络层面的安全访问控制。以上分区同时也是机房物理分区的指导原则。数据中心网络总体架构设计如下图。1、 链路接入区外部网络与数据中心互联时对方设备的安放区域,包括了互联网链路及外单位专线链路。拟同时接入中国移动、中国联通、中国电信三大运营商互联网线路,为每个运营商分配一个机柜以存放其相应设备。由于该区域设备由运营商提供并配置,因此未在网络总体拓扑中予以具体体现。专网链路接入目前设计包括政务外网、区技防网等,同样为外部专线链路设备指定安放区域。2、 互联网接入区互联网接入区为接入互联网而配置的设备的安放区域,主要放置与运营商互联网接入设备进行互联的本方设备,如路由器、边界防火墙、IPS(

9、入侵防御系统)、链路负载均衡等。互联网接入区主要配置设备如下,关键设备配置两套,以保证可用性要求。表 1 互联网接入区设备序号设备数量备注1链路负载均衡设备2实现多调互联网链路的负载均衡2安全网关2互联网边界防火墙3入侵防御系统2主动防御来自互联网的安全威胁4出口行为审计1对本地用户访问互联网进行审计5防毒墙1防御本地用户访问互联网而面临的恶意代码攻击3、 互联网服务资源区互联网服务资源区指为透过互联网向外提供服务和访问的智慧东丽各类应用的部署区域,物理上集中放置一批服务器设备,并通过虚拟化技术将服务器进行计算资源的池化。通过互联网进入数据中心的访问流量将被终结在此区域,此区域内的服务器若需要

10、与内网资源进行数据上的交互,则可再经由一道防火墙进入核心网络区以访问内网资源。互联网服务资源区主要配置设备如下。表 2 互联网资源服务区设备序号设备数量备注1互联网服务区汇聚交换机2接入该区域的服务器资源2Web应用防火墙2对互联网web服务提供保护3服务器5互联网资源服务区的服务器4、 专网接入区专网指其他政府部门、企事业单位的行业专网,通过专线与数据中心网络互联。专网接入区主要放置与专网接入设备进行互联的本方设备,如边界防火墙等。专网接入区配置两台扩展能力强的高性能防火墙,以集中专网接入的安全管理。表 3 互联网接入区设备序号设备数量备注1专网接入防火墙2数据中心网络与外单位专网的边界安全

11、网关5、 专网服务资源区专网服务资源区指为透过专网向外提供服务和访问的智慧东丽各类应用的部署区域,物理上集中放置一批服务器设备,并通过虚拟化技术将服务器进行计算资源的池化。通过专网进入数据中心的访问流量将被终结在此区域,此区域内的服务器若需要与内网资源进行数据上的交互,则可再经由一道防火墙进入核心网络区以访问内网资源。专网服务资源区主要配置设备如下。表 4 专网服务资源区设备序号设备数量备注1专网服务区汇聚交换机2接入该区域的服务器资源2服务器5专网资源服务区的服务器6、 核心网络区核心网络区是数据中心本地网络的核心区域,主要是核心交换设备以及安全管控设备。核心网络区与互联网服务资源区、专网服

12、务资源区、本地用户接入区、物理资源整合区、运维管理区相连接,均在连接间设置防火墙进行访问的安全控制。因此外部用户需要经过两道防火墙才能进行数据中心核心网络访问本地资源。核心网络区主要配置设备如下。表 5 核心网络区设备序号设备数量备注1核心交换机2接入该区域的服务器资源2NTP服务器为数据中心设备提供统一的标准时间3数据库审计系统对内网的数据库资源的访问进行审计4安全审计系统对内网的网络访问进行安全审计5漏洞扫描系统对数据中心网络进行漏洞扫描7、 内网服务资源区内网服务资源区指向本地用户提供服务和访问的智慧东丽各类应用的部署区域,物理上集中放置一批服务器设备,并通过虚拟化技术将服务器进行计算资

13、源的池化。专网服务资源区主要配置设备如下。表 6 内网服务资源区设备序号设备数量备注1内网服务区接入交换机4接入该区域的服务器资源2计算资源服务器10专网资源服务区的服务器3数据库服务器6专网资源服务区的服务器4计算资源管理服务器2专网资源服务区的管理节点服务器8、 存储资源区数据中心的存储资源区设计根据存储的数据性质不同分为两大类:FC SAN和IP SAN,即光纤存储网络和IP存储网络。前者适用于结构化数据的存储,如数据库;后者适用于非结构化的数据,如文件、图像、视频等。FC SAN存储区域的设备主要包括:表 7 FC SAN存储区域设备序号设备数量备注1集中式存储FC交换机2光纤交换机,

14、连接服务器与存储设备2集中式存储磁盘阵列2存储数据的核心设备IP SAN存储区域的设备主要包括:表 8 IP SAN存储区域设备序号设备数量备注1分布存储接入交换机4IP SAN交换机2存储资源服务器10分布式存储系统的资源节点服务器3存储管理服务器2分布式存储系统的管理节点服务器9、 运维管理区所有对数据中心服务器的操作原则上都必须在专门的运维管理区进行操作,该区域既是网络上的概念,也对应于物理的房间(数据中心控制室)。运维管理区直接接入核心网络区,可以访问数据中心网络上的所有设备和应用,因此运维管理区的物理安全要有严格的控制措施。表 9 运维管理区设备序号设备数量备注1接入交换机4下接工作

15、站,上联核心交换2运维工作站10用于运维操作的电脑终端10、 指挥中心接入区指挥中心本地用户和设备接入数据中心网络的区域。该区域包括接入交换机、汇聚交换机,以及上网行为管理和防毒墙。指挥中心网络布线配线架全部集中在数据中心机房内指定的机柜,配线架经跳线连接接入交换机,接入交换机上联全千兆汇聚交换机。汇聚交换机经防火墙连接核心交换,同时经防毒墙、上网行为管理等设备连接互联网接入区。表 10 指挥中心接入区序号设备数量备注1接入交换机10下接配线架,上联汇聚交换2汇聚交换机2下联接入交换,上联核心区边界防火墙3防毒墙1指挥中心用户访问互联网的病毒防御4上网行为管理1指挥中心用户访问互联网的行为管理

16、11、 物理整合区(二) 虚拟化组网在传统的网络中,为了加强网络的可靠性,一般在核心层将两台设备配置成双核心,双核心起到了冗余备份作用,但冗余的网络架构增加了网络设计和操作的复杂性,同时大量的备份链路也降低了网络资源的利用率,减少了网络的投资回报率。虚拟交换架构的核心思想是将多台设备通过物理端口连接在一起,进行一些配置后,多台物理设备将虚拟化成一台设备,实现整个虚拟化系统中设备之间的信息共享及表项同步,实现了多台设备之间的协同工作、统一管理和不间断维护。网络虚拟化系统整体性能及端口密度都得到了成倍的增长,突破了传统网络结构中单台核心设备的性能及端口密度限制,通过网络虚拟化技术,核心设备可以实现

17、跨设备的链路聚合,与汇聚层设备或接入层设备通过聚合链路连接,在简化网络配置的同时,提高了网络连接的可靠性,保证了网络的稳定运行。在本方案中,对于网络核心设备以及各区域接入设备,我们都采用网络虚拟化技术来进行组网,组网拓扑如下所示:图 2 虚拟化组网技术采用虚拟化技术来进行组网,具有以下优点: 高性能虚拟化技术可以有效提高单台设备的带宽,多台设备组成虚拟化系统后,虚拟化系统的交换容量、包转发率及端口密度是系统各成员之和,虚拟化系统性能得到了成倍的增长,满足了数据中心对核心交换设备的高性能及高端口密度要求。 高可靠性通过虚拟化系统将多台设备虚拟成一台,可靠性大大增强,主控、电源均实现了N+1冗余备

18、份,正常情况下,对外表现为一台设备,如果系统中某个成员发生故障,不会影响到其它成员的正常转发。例如:如果是两台设备组成网络虚拟化系统,当一台设备出现故障时,虚拟化系统将自动分拆成两台独立的设备,另一台设备仍然能够正常转发。虚拟化系统支持跨物理设备的链路聚合技术可以跨设备配置链路聚合,用户可以将不同成员设备上的物理以太网端口配置成一个聚合端口。 通过端口聚合既可以实现流量的负载分担提高带宽,又能够进行互相备份。 简化管理 虚拟化系统从逻辑层面作为单一设备形态运行,和传统常见的提供冗余备份的VRRP+MSTP组网相比,管理简单,自动支持备份简化了网络配置,不需要配置VRRP这样的协议,所有协议分布

19、式运行,方便网络管理员进行网络管理,提升了网络可靠性及可维护性。四、 云计算平台系统设计(一) 资源池设计1、 计算资源池架构设计服务器虚拟化技术是云计算资源架构设计的核心技术,直接决定了整个云计算资源体系对应用系统的承载能力、运行效率以及可靠性。该云计算资源架构设计如下图所示:图 3 云计算资源池架构图2、 存储资源池设计根据对本次智慧东丽云平台建设项目的需求,云平台规划集中式存储容量150TB,分布式存储容量200TB。图 云存储资源池系统示意图互联网资源服务区集中式存储配置50块2.5寸 900G 10k SAS硬盘,35块 3.5寸 3TB 7.2k SATA硬盘,分布式存储配置60块

20、4TB 7.2k SATA硬盘;内网资源服务区集中式存储配置20块2.5寸 900G 10k SAS硬盘,15块 3.5寸 3TB 7.2k SATA硬盘,分布式存储配置36块4TB 7.2k SATA硬盘。专网资源服务区集中式存储配置20块2.5寸 900G 10k SAS硬盘,15块 3.5寸 3TB 7.2k SATA硬盘,分布式存储配置36块4TB 7.2k SATA硬盘。3、 资源池部署设计(1) 应用服务器部署计算资源服务器可部署虚拟机系统(VM)或直接使用物理PC服务器。当应用负载接近单台物理服务器性能时,可直接部署于物理服务器,一般应用部署在计算资源服务器上的虚拟机。根据应用系

21、统的可用性要求等级不同,在虚拟机上实现高可用的方式有以下三种,虚拟机热迁移,虚拟机HA,物理机HA。虚拟机热迁移用于满足计划内停机维护操作。当服务器需要停机执行维护操作时,可通过虚拟机热迁移功能,将某一物理服务器上的虚拟机动态迁移至另一物理服务器。动态迁移过程,业务不中断,不影响用户的正常访问。虚拟机HA用于满足一般应用服务器计划外宕机。当发生服务器故障时,通过虚拟机HA,虚拟机可在其他的物理服务器上自动重启,实现故障转移。此过程会引起短暂业务中断,业务中断时间由虚拟机操作系统在另一物理服务器上启动的时间及应用系统启动的时间决定。通过虚拟机HA比传统群集较少一半的服务器数量,在保证了一定高可用

22、的同时提高资源利用率。对于直接部署在物理服务器的应用系统,可通过高可用群集软件提供可用性保证。在windows系统可配置MSCS群集,在redhat Linux操作系统可配置VCS群集。通过部署高可用群集,在确保在物理服务器故障或应用故障时,进行快速的故障转移,减小并消除业务中断带来的负面影响。为了能够提供具有更高可扩展性和可靠性的应用平台,并能够在服务器集群中智能地分配负载,从而确保客户最大限度地发挥其应用服务器投资价值,结合硬件负载均衡设备,为部署在应用服务器上的服务和应用提供最佳的可扩展性和性能。(2) 数据库服务器部署数据库服务器作为业务系统的数据处理平台,对服务器的I/O处理能力、内

23、存、CPU等有较高要求的,建议采用高性能机架式服务器部署,不同的业务系统数据库可通过多实例进行共享同一物理服务器群集。对服务器性能要求一般的数据库管理系统可部署在虚拟机上。数据库服务器做业务系统的核心节点,为了保障其的高可用性,建议至少使用2台物理服务器或2台虚拟机做HA。部署于虚拟机上的数据库管理系统可通过HA技术保证其高可用;部署于物理服务器的数据库管理系统通过数据库管理系统自带群集软件(RAC)实现其高可用。根据应用类型和规模的不同,数据库对于服务器的性能和安全性要求也不一样。总体上采用在物理服务器和虚拟机相结合的部署方式。4、 设备选型机架式服务器实际上是工业标准化下的产品,其外观按照

24、统一标准来设计,配合机柜统一使用,以满足服务器密集部署需求。机架服务器的主要作用是为节省空间,由于能够将多台服务器装到一个机柜上,不仅可以占用更小的空间,而且也便于统一管理。 机架服务器的宽度为19英寸,高度以U为单位(1U=1.75英寸=44.45毫米),通常有1U,2U,3U,4U,5U,7U几种标准的服务器。主板扩展性较强,插槽也很多,而且塔式服务器的机箱内部往往会预留很多空间,以便进行硬盘,电源等的冗余扩展。这种服务器无需额外设备,对放置空间没多少要求,并且具有良好的可扩展性,配置也能够很高。刀片式服务是专门为特殊应用行业和高密度计算机环境设计的,其主要结构为一大型主体机箱,内部可插上

25、许多“刀片”,其中每一块刀片实际上就是一块系统母板,类似于一个个独立的服务器,它们可以通过本地硬盘启动自己的操作系统。每一块刀片可以运行自己的系统,服务于指定的不同用户群,相互之间没有关联。而且,也可以用系统软件将这些主板集合成一个服务器集群。在集群模式下,所有的刀片可以连接起来提供高速的网络环境,共享资源,为相同的用户群服务。在集群中插入新的刀片,就可以提高整体性能。而由于每块刀片都是热插拔的,所以,系统可以轻松地进行替换,并且将维护时间减少到最小。刀片服务器比机架式服务器更节省空间,同时,散热问题也更突出,往往要在机箱内装上大型强力风扇来散热。此型服务器虽然空间较节省,但是其机柜与刀片价格

26、都不低。综合服务器设备的可扩展性、高可用性、散热性和性价比,我们设计采用机架式四路服务器作为数据库服务器和虚拟化计算资源服务器,采用机架式两路服务器作为管理服务器、分布式存储管理节点和分布式存储存储节点。(二) 云计算资源管理系统1、 云计算资源管理系统设计概述云计算资源管理系统是提供全面的运行管理功能,支持底层异构的虚拟机架构,完善的API和参考文档可供二次开发,高效的管理监控,解决了用户虚拟机过多管理繁琐、多厂家Hypervisor无法管理、运维复杂、云平台建设费用昂贵等问题,更符合用户使用云计算高性价比、更方便与更简单的主流思维。可满足2000台以上物理机的资源管理。支持Vmware、K

27、VM、XEN等虚拟软件。主要实现以下功能:l 结合云数据中心的整体信息化环境及管理人员使用习惯,实现管理人员对计算及存储资源的按需即用,随需扩展的需求,实现资源的动态按需分配;l 基于虚拟化技术,用于构建IT资源池,支持现有业务的部署、运行和管理,以及新的科研环境建设,也为未来电子政务应用用户环境改造建设打下基础;l 基于资源池,实现计算资源的统一规划部署和实施,实现覆盖其全系统范围内的计算资源共享系统;l 提高系统可靠性,在基础设施层面提高系统可靠性,为用户应用系统提供高可用、连续服务的基础设施平台。2、 云计算资源管理系统设计思路(1) 统一管理,整体部署,提高部署和管理效率通过虚拟机资源

28、管理平台可以实现对不同虚拟化软件虚拟的服务器并进行统一管理,从而实现:l 对每台用户所需要的服务器资源进行统一部署,将执行部署的时间大大可缩短50-70%;l 从中央位置可管理资源池内所有虚拟机,资源池内的虚拟服务器出现故障时通过HA或集群或负载均衡等方式可从中央管理平台自己管理维护,提高整体的管理效率;l 统一监控资源池内所有虚拟机及构建资源池基础的所有物理主机的性能及资源利用率;l 在不修改应用不提供硬件成本的同时可提供更高可用性的基础架构。(2) 灵活的资源供给,弹性部署,便于扩展云资源管理平台灵活的管理特性提供了灵活的资源供给管理,并按照云计算的思路提供了弹性的部署方式和动态化的扩展能

29、力,主要如下:l 整个共享资源池可根据用户的需求在线增加或减少物理服务器节点及存储节点,满足用户对于资源的动态调配,实现根据需要灵活地供给和恢复IT资源,并根据使用量进行计量;l 对于虚拟机而言,可以根据用户的需求在线增加或删除虚拟服务器。同时,还可根据用户对虚拟服务器的资源的需求,手动将服务器部署在共享资源池的某个物理节点;l 通过云平台,用户可以在避免服务器和存储硬件过量供给的情况下,使得峰时和闲时工作量的资源利用都保持在合理水平,从而实现低本高效的IT运营模式。(3) 易于集成的开放平台作为开放平台,云计算资源管理平台提供了标准的网络服务API,易于与用户现有的应用和框架进行集成。同时,

30、云平台开放的REST API,可以在软件开发和新服务实施方面,实现无缝的协同工作和业务的高灵活性。(4) 主要经济效益云资源平台将给用户带来很好的经济效益:l 提高IT效率。充分使用资源和现有硬件投资,节约成本,提高IT效率;l 低的总拥有成本。减少额外的存储硬件购买,借助通用硬件平台实现低的总体拥有成本;l 实现更大的商务灵活性,以快速调整客户服务内容和资源分配,来应对多变的市场需求。3、 云计算资源管理系统框架设计虚拟化层是通过虚拟化软件(如VMware ESXi、Xen、KVM)对物理层的硬件设施进行虚拟化处理,形成的Hypervisor虚拟层面的资源池系统。采用虚拟化软件将物理设备资源

31、形成一个或多个虚拟出来的资源池,提供了计算能力、网络功能和存储能力。该资源池系统可提供用户传统使用基础IT资源计算能力、网络功能和存储能力。该资源池系统可根据需要动态改变资源分配的规模,快速适应不同应用的扩容需求,实现“弹性”资源的分配能力。云计算资源管理系统是通过云资源管理平台来实现资源统一管理和业务统一管控的自动化系统。云资源管理平台作为资源管理系统,主要是管理资源池系统及资源池系统中的各种资源的调度、分配和调整。(1) 虚拟化层虚拟化层就是通过各种虚拟化技术把如路由器、防火墙、负载均衡器等多种网络设备,多种平台类型的服务器和多种级别的存储系统,有效地组织起来,形成多种功能和属性的资源池。

32、虚拟化层主要包括以下几个层面:1)服务器虚拟化服务器虚拟化系统的总体技术架构主要包括以下几个部分:l 物理服务器本方案中指标准机架式服务器,一般CPU采用通用多核的CPU。l Hypervisor运行于虚拟化服务器之上的软件层,管理其上的虚拟机,帮助虚拟机分享虚拟化服务器的硬件资源。l 虚拟服务器指对通过各种虚拟化技术,为用户提供的与原有物理服务器相同的操作系统和应用程序运行环境的统称。虚拟服务器通常使用物理服务器的部分资源,在用户看来它与物理服务器的使用完全相同。2)网络虚拟化伴随着虚拟化系统的不断应用,企业的服务器系统得到了最大限度的性能发挥和灵活的管理,对传统企业IT系统重要组成部分的网

33、络系统提出新的要求:l 性能需求由于CPU的利用率以及性能的提升,对于服务器间数据传输的要求进一步的提高,要求与服务器相关的网络系统具有高带宽、低时延和全线速的传输能力。这是保证服务器I/O的最基本要求。l 应用功能需求随着IT技术的不断发展,应用系统出现了不断整合以及统一的趋势,作为网络设备,出现了数据交换网络与存储网络以及管理网络整合的趋势,这样要求在选择数据中心交换机的时候具有良好的数据整合能力。以满足用户数据中心不断提高的应用需求。l 网络控制需求随着网络中各种逻辑划分的不断多样化,要求用户的网络设备也能够根据用户的要求作出灵活的调整,以满足企业应用的部署的需求。云资源管理平台可以很好

34、的解决网络虚拟化以及对虚拟系统支持的问题,保证了用户虚拟系统的灵活特性,并且有效的降低了用户管理维护成本,保障了用户虚拟化系统的正常可靠运行。(2) 云资源管理平台由运行在虚拟化管理服务器上的管理软件和对应的管理客户端、外部Web 门户等部分构成。对系统中的各类资源和应用系统进行统一管理。服务平台相关的业务与应用系统,各类业务应用的物理节点,包括Web服务器、应用服务器等均架构在虚拟化架构上,用虚拟化方式承载。使用硬件虚拟化技术,将一台物理服务器的资源(包括CPU、内存、硬盘、网卡等)划分成多份。每一份资源相互独立,像多个虚拟的服务器,与使用物理服务器一样,用户可以独立安装操作系统、应用程序等

35、。同时虚拟化架构可以实现虚拟机资源池,通过虚拟机的动态迁移,保证物理机与虚拟机两个层面的高可用性,同时提供整个资源池的资源动态分配功能。使用虚拟化技术,在高性能的服务器上划分虚拟机,将业务及应用程序平滑的部署在虚拟机上。整个方案需提供统一的虚拟机集群管理功能,拥有自动资源调配,虚拟机动态迁移,共享网络连接与集中存储等功能,可以增强资源管理的敏捷性,提高系统运行效率,降低单个系统故障的损失。4、 云计算资源管理系统功能设计(1) 虚拟化层管理l 平台支持异构及网络:计算虚拟化支持Xen、Vmware、KVM;l 存储支持:Local Disk、Iscsi、Fibre Channel、NFS、Sw

36、ift;l 网络支持:TC、VLAN、Firewall、LB、VPN、S/DNAT。(2) 资源管理通过云资源管理平台可以整合物理机和虚拟机计算资源,可创建一个共享的计算架构,同时可以实现在不同的应用中共享计算资源;多业务系统资源池共享模式;根据系统当前负载、系统资源的使用情况,有序的运行应用程序。基于云资源管理平台和资源池,云平台可提供各类云业务,包括:虚拟机根据组织结构分配业务、资源计量管理、资源监控、资源调度管理、设备能耗计量管理、资源分配等。(3) 动态负荷管理云资源管理平台在创建虚拟机时会根据内置策略选用虚拟机所在的物理服务器。被选择的物理机总是和虚拟机的镜像物理位置接近。云资源管理

37、平台管理平台提供的这两种选择方案供用户根据实际需要,进行灵活部署,从而实现动态的载荷管理,从而取得更大的能耗节约或者最优化的虚拟机性能。(4) 镜像库管理云资源管理平台管理平台软件提供了虚拟机模板管理功能,可以进行属性编辑、模板复制、模板下载备份和模板删除。所有这些功能都非常方便管理员的操作和云平台中虚拟机的维护。同时,提供了非常高效的虚拟机管理:例如,利用虚拟机模板功能,对于采用同样操作系统和同样应用软件的虚拟机而言,通过此功能可在2-5分钟内实现需在物理机上0.5-3个小时的部署时间,可大大节省管理员部署业务应用的时间。(5) 用户管理云平台管理软件可以提供多样化的分级管理、完美的用户体验

38、和适合管理员运维的监控和统计管理。(6) 接口云计算资源管理系统可以基于标准网络服务提供了一套完善的开放的API接口。这种API接口易于与用户现有的应用和框架进行集成。此外,平台开放的REST API和支持AWS,可以供用户在软件开发和新服务实施方面,实现无缝的协同工作和业务的高灵活性。(三) 云存储资源管理系统设计1、 云存储资源管理系统设计概述云存储资源管理系统为本次智慧东丽云平台存储资源池建设解决方案的一部分,主要针对海量的数据及其它各类数据的集中存储与共享,建立一套具有高可靠、可在线弹性伸缩,满足高吞吐量并发访问需求的云存储平台,为虚拟机、电子政务数据存储提供便捷、统一管理和高效应用的

39、基础平台支撑。2、 云存储资源管理系统设计思路针对本次项目的实际情况,充分考虑系统建设的建设发展需求,以实现系统统一管理、高效应用、平滑扩展为目标,以“先进、安全、成熟、开放、经济”为设计原则。l 先进性原则在系统总体方案设计时采用业界先进的方案和技术,以确保一定时间内不落后。选择实用性强产品,模块化结构设计,既可满足当前的需要又可实现今后系统发展平滑扩展。l 安全性原则数据是业务系统核心应用的最终保障,不但要保证整套系统能够7x24运行,而且云存储资源管理系统必须有高可用性,以保证应用系统对数据的随时存取。同时配置安全的备份系统,对应用数据进行更加安全的数据保护,降低人为操作失误或病毒袭击给

40、系统造成的数据丢失。在进行系统设计时,充分考虑数据高可靠存储,采用高度可靠的软硬件容错设计,进行有效的安全访问控制,实现故障屏蔽、自动冗余重建等智能化安全可靠措施,提供统一的系统管理和监控平台,进行有效的故障定位、预警。l 成熟性原则为确保整个系统能够稳定工作,软件平台将使用先进、完善、易于管理和稳定可靠的云存储资源管理系统,对于与应用的集成接口,提供统一的通用稳定访问接口。l 开放性原则系统设计具有开放性的标准体系,提供符合POSIX标准的通用文件系统访问接口,开放的应用API编程接口,提供人性化的应用和管理界面,以满足用户需求。遵循规范的通用接口标准,使全系统中的硬件、通信、软件、操作平台

41、之间的互联共享。充分考虑系统的升级和维护问题,维护采用在线式的,即在系统不停止工作的情况下,可以更换单元备件。系统的维护和升级操作由系统管理员即可完成。l 经济性原则现有业务系统存储数据量较大,且数据的增长速度较快。因此在设计云存储资源管理系统架构时,应从长远的角度考虑,设计一个长期的存储架构,除了可以应对存储硬件设备的升级速度外,还必须考虑到对前期存储设备的投资保护,在保证不断提供功能和性能提高的同时,存储架构在较长的时间内能够保持相对稳定。结合先进的云平台技术架构优势,根据本次项目的实际容量需求设计,同时充分考虑应用发展需求,实现系统可弹性在线平滑升级。通过软件实现在较廉价普通服务器上实现

42、高度容错,同时能够在较低冗余度的情况下实现高度可靠容错,大大节约和降低系统建设的硬件成本。3、 云存储资源管理系统框架设计云存储资源管理系统采用通用X86架构或ARM架构存储服务器作为硬件载体,通过在其上部署自身的分布式软件以实现分布式云存储的功能。云存储资源管理平台软件支持通过X86架构或者ARM架构的硬件。云存储资源管理系统支持多种主流的操作系统,支持主流的Linux平台,如CentOS、RedHat、Ubuntu、FreeBSD等。客户端支持上述主流的Linux平台,以及Windows、苹果MacOSX等主流操作系统;支持智能手机、移动终端等移动设备。4、 云存储资源管理系统功能设计在云

43、存储资源管理系统中,具备以下功能:元数据管理模块,块数据(chunk server)管理模块,卷管理模块、副本管理模块、客户端模块、管理监控中心模块等。其整体功能结构如下图所示:图 4 云存储资源管理系统结构图(四) 云平台运行监控系统设计云平台运行监控系统为智慧东丽云平台的日常运行维护提供运行支撑,系统采用B/S结构实现,全中文界面操作,可以实现外网200个节点、内网50个节点的监控管理。云平台运行监控提供对云平台硬件设备资源和软件资源的动态管理,包括对主机、网络、存储、备份、数据库系统、中间件系统、应用系统的运行监控,围绕平台性能、平台故障、平台告警的三类管理,通过云平台运维闭环管理流程和

44、完善的运维功能,为云平台的健康可持续运营提供技术支撑保障。云平台运行监控支持非常灵活的全局搜索功能和强大的批量修改功能。全局搜索功能支持匹配设备组、设备或指标的标签中的任意关键字;支持IP地址搜索;支持按当前状态搜索(状态包括:正常、禁用状态、失败状态、忽略状态)通过这些全局搜索能够快速准确的从海量监测指标中找到需要修改的对象。批量修改操作功能支持对任意全局搜索结果的批量修改,包括:批量修改标签、批量修改轮询间隔、批量修改告警阀值规则、批量暂时禁用/忽略监测采集、批量启用监测采集、批量删除、批量修改目标IP地址等。(五) 云平台运维管理系统设计云平台运维管理系统为智慧东丽云平台的日常运行维护提

45、供运维保障,系统采用B/S结构实现,全中文界面操作。云计算运维管理提供闭环式运维管理流程,作为运维事件的入口,能及时处理相关事件请求,可跟踪反馈运维事件处理过程及结果,包括事件管理、问题管理等。云计算运维管理遵循行业标准ITIL,将整个体系划分为服务台、事件管理、问题管理、变更管理、发布管理、知识库等模块,建立闭环式运维管理流程。服务台是云计算中心和IDC运维事件的统一入口,用于请求和事故的受理;事件管理按照运维事件管理流程快速处理事件,跟踪事件处理过程;问题管理着力于找出事故产生的根源,解决问题的同时提出预防措施;变更管理为基础架构和服务的变更提供标准的实施方法和步骤;发布管理严格地遵照IT

46、IL发布的有关流程来进行软件发布的管理。知识库提供运维类信息的存储和搜索功能,实现运维经验共享。除上述功能外,运维管理系统还包括登录短信验证、公告管理、值班管理、备份管理和密码管理等功能。登录短信验证加强运维人员使用系统的身份验证,要求登录系统时输入刚刚收到的短信验证码,公告管理实现通知和公告的发布、审核,值班管理实现云计算中心节假日或重大事项保障时的值班任务的管理,备份管理实现手动备份和按照备份策略自动备份应用系统和数据库的数据,密码管理实现密码手动输入、自动生成、密码查询查看和更改提醒等功能。图 5 运维管理流程示意图(六) 云平台管理支撑系统设计云平台管理支撑系统是面向云平台业务资源需求

版权声明:以上文章中所选用的图片及文字来源于网络以及用户投稿,由于未联系到知识产权人或未发现有关知识产权的登记,如有知识产权人并不愿意我们使用,如有侵权请立即联系:2622162128@qq.com ,我们立即下架或删除。

Copyright© 2022-2024 www.wodocx.com ,All Rights Reserved |陕ICP备19002583号-1 

陕公网安备 61072602000132号     违法和不良信息举报:0916-4228922